HG6543C1(1) --- 电信宽带天翼网关

xflm

已于 2022-03-13 11:38:09 修改

阅读量2.2w

点赞数 4

分类专栏： OpenWrt 文章标签： linux

于 2021-05-05 00:27:36 首次发布

本文链接：https://blog.csdn.net/qq_37858281/article/details/116405503

版权

OpenWrt 专栏收录该内容

4 篇文章 1 订阅

订阅专栏

本文介绍了如何通过telnet登录烽火HG6543C1光猫的命令行终端，获取超级用户密码并查看系统信息，包括CPU型号、存储空间和Linux版本。此外，还展示了如何利用busyboxnc运行程序，为后续的公网IP端口转发做准备。

摘要由CSDN通过智能技术生成

最近家里装了电信宽带，光猫的型号是HG6543C1，自带路由功能，突然想折腾一下。

1. 命令行终端登录

参考电信光猫/烽火HG6543c1光猫超级密码获取改桥接模式（中国电信浙江公司定制天翼网关3.0），可以通过telnet登陆路由的终端界面。

浏览器打开网页：192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1，网页显示telnet开启。看到网址中的cgi-bin我想到了OpenWrt，应该是有所渊源
window上可以使用putty或其他支持telnet的工具，Linux可以直接使用telnet命令，Login(用户名):root，Password(密码):默认无线网路密钥 默认终端配置密钥（这两个密码在光猫的背面写着，顺序拼接即可）

$ telnet 192.168.1.1   # Linux使用telnet命令连接

此时应该登录成功了，可以看到命令提示符#

2. 获取超级用户密码

根据电信光猫/烽火HG6543c1光猫超级密码获取改桥接模式（中国电信浙江公司定制天翼网关3.0）的描述，登录终端后查看/flash/cfg/agentconf/factory.conf文件，前两行即为超级用户名和密码，超级用户的密码有随机数，每次重启后会变化。

$ head -2 /flash/cfg/agentconf/factory.conf  # 执行命令查看文件前两行
TelecomAccount=telecomadmin
TelecomPasswd=telecomadminxxxxx    # xxxx是随机数部分，每次重启会变化

3. 使用超级用户登录管理页面

浏览器打开网页：192.168.1.1，然后使用超级用户名及密码进行登录
登录成功后可以看到管理页面的内容还是很丰富的，比普通用户登录看到的内容要多很多。
在这里我发现这个网关获取到的是公网IP，有搞头。打开iP138可以看到自己上网时使用的公网IP，再查看网关获得的IP地址，发现它们是一样的。

4. 系统信息

有了命令行终端我们可以干很多事情，比如查看一下系统信息，或者修改防火墙配置等等。

#cat /proc/cpuinfo  # 查看CPU信息，是个双核CPU
system type             : EcoNet EN751221 SOC
machine                 : Unknown
processor               : 0
cpu model               : MIPS 34Kc V5.8
BogoMIPS                : 597.60
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available
VPE                     : 0

processor               : 1
cpu model               : MIPS 34Kc V5.8
BogoMIPS                : 449.74
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa                     : mips1 mips2 mips32r1 mips32r2
ASEs implemented        : mips16 dsp mt
shadow register sets    : 1
kscratch registers      : 0
package                 : 0
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available
VPE                     : 0
#df   # 查看存储空间
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/root                18944     18944         0 100% /
tmpfs                   126652        56    126596   0% /tmp
/dev/mtdblock6            3072      1492      1580  49% /flash
/dev/mtdblock5            2048       552      1496  27% /data
ubi2:Apps_ubifs          52296      4056     45532   8% /opt/upt/apps
tmpfs                   151988      4644    147344   3% /var
tmpfs                   126652         0    126652   0% /mnt
tmpfs                   126652         0    126652   0% /run
cgroup_root             126652         0    126652   0% /sys/fs/cgroup
/dev/mtdblock7            7168      7168         0 100% /opt/upt/framework
#cat /proc/version  # 查看Linux版本
Linux version 3.18.21+ (root@10.96.163.21) (gcc version 4.9.3 (Buildroot 2015.08.1) ) #6 SMP Mon Dec 3 09:40:50 CST 2018
#lsmod   # 查看Linux加载的模块，发现了一堆串口相关的，网关的USB应该可以连个串口线，有意思
......
h341 5145 0 - Live 0xc09de000
cp210x 8870 0 - Live 0xc09d3000
ftdi_sio 31580 0 - Live 0xc09b4000
pl2303 8551 0 - Live 0xc098d000
usbserial 23421 4 ch341,cp210x,ftdi_sio,pl2303, Live 0xc0978000
......
#busybox nc   # 命令行直接使用nc命令找不到，使用busybox nc可以用，此外cksum也是这样
BusyBox v1.17.2 (2018-12-03 10:41:43 CST) multi-call binary.

Usage: nc [-iN] [-wN] [-l] [-p PORT] [-f FILE|IPADDR PORT] [-e PROG]

Open a pipe to IP:PORT or FILE

Options:
        -e PROG Run PROG after connect
        -l      Listen mode, for inbound connects
                (use -l twice with -e for persistent server)
        -p PORT Local port
        -w SEC  Timeout for connect
        -i SEC  Delay interval for lines sent
        -f FILE Use file (ala /dev/ttyS0) instead of network